windows服务器记录3389远程桌面IP策略_win服务器

3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt
程序代码

复制代码 代码如下:

MD C:\WINDOWS\PDPLOG
echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo netstat -n -p tcp ^| find ":3389"^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD
echo start Explorer >>C:\WINDOWS\PDPLOG\PdPLOG.CMD

:: 添加用户每次进入远程桌面时自动记录下来所用IP,可用来发现黑客踪迹!
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fInheritInitialProgram /t REG_DWORD /d "00000000" /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG\ /f
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v InitialProgram /t REG_SZ /d "C:\WINDOWS\PDPLOG\PdPLOG.CMD" /f

Echo 记录远程桌面IP策略添加完毕! 请按任意键退出!
PAUSE >nul

时间: 2024-11-01 23:20:59

windows服务器记录3389远程桌面IP策略_win服务器的相关文章

记录每次进入3389远程桌面IP的批处理bat_DOS/BAT

下面的代码复制一下存成一个批处理文件后双击即可! 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find ":3389"^>^&g

WINDOWS系统:如何远程桌面连接阿里云服务器?

注意,请先到阿里云官网领取幸运券,除了价格上有很多优惠外,还可以参与抽奖.详见:https://promotion.aliyun.com/ntms/act/ambassador/sharetouser.html?userCode=2a7uv47d&utm_source=2a7uv47d 连接前请先到安全组中开启3389端口.如下图:  1.选择 开始菜单 然后单击  所有程序 再单击 附件 最后单击 远程桌面连接,如下图所示: 提示:也可以单击  开始菜单 然后单击 运行 ,输入命令 mstsc

Windows Server 2008服务器系统的远程桌面连接数量

Windows Server 2008服务器系统的远程桌面连接数量; 我们可以打开对应系统的"开始"菜单,从中点选"运行"命令,在弹出的系统运行对话框中输入字符串命令 "regedit",单击回车键后,进入系统注册表控制台窗口;展开该控制台窗口中的"HKEY_LOCAL_MACHINE\SOFTWARE \Policies\Microsoft\Windows NT\Terminal Services"注册表子项(如图2所示),

3389 远程桌面连接的使用技巧_win服务器

在局域网中为了方便与其他工作站交流信息,我们常常会用到远程桌面功能,许多人会认为这样的功能简单得几乎不值一提,不过在实际使用过程中,我们有时会遇到各种特殊的远程桌面连接需求,要想顺利满足这些特殊的连接需求,就必须要掌握一些远程桌面的使用技巧.这不,本文下面为大家贡献的几则远程桌面新鲜技巧,值得各位一试! 让远程桌面端口躲避攻击 大家知道,在默认状态下远程桌面使用的端口一般为"3389",如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本

如何修改WINDOWS默认的3389远程端口

3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭. 修改数值的话需要修改注册表的两个地方: 第一个地方: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdp

服务器安全狗远程桌面保护使用教程

  服务器安全狗远程桌面守护功能为用户服务器提供实时.主动的远程桌面登录保护,远程桌面守护针对多种类型的主流远程控制软件,包括操作系统自带的远程桌面登录工具.RealVnc.Redmin.Netman等都可以有效实现守护功能,确保服务器远程桌面不被非法登录. 同时,远程桌面守护还可以帮助用户避免因为安全策略端口保护规则设置不当引起的远程登录被禁止问题. 在开启远程桌面守护功能之后,如果遇到服务器远程桌面登录失败,请联系机房,暂停服务器安全狗远程桌面守护功能,即可解决问题. 远程登录端口的设置:

远程桌面登录蓝色屏幕、不显示桌面怎么解决?_win服务器

不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故 障. 解决办法1: 远程桌面连接->选项->高级->去掉"主题"和"位图缓存"这两个选项,然后登陆服务器 解決的方法2: 一个用户黑屏后,使用另外一个管理员用户登陆.然后打开任务管理器,点用户,注销掉黑屏的用户链接! 解决办法3: 用增强的3389远程桌面登陆器登录试一试,能正常登录就重启服务器或vps

关于3389远程桌面使用SSL加密登录解决方案

3389远程桌面连接为啥要使用ssl加密? 为了保护敏感数据在传送过程中的安全,全球许多知名企业都采用SSL(Security Socket Layer)加密机制.SSL在浏览器和Web服务器之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上.应用层之下,为应用程序提供加密数据通道,它采用了RC4.MD5以及RSA等加密算法,使用40 位的密钥,适用于商业信息的加密. 一.服务器远程桌面设置: 默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书. 第一步:通过任

Windows XP中的远程桌面 实现多用户连接

远程桌面是 Windows XP Professional 的新功能,通过使用该功能,我们可以通过网络从其它计算机登录到开启了远程桌面功能的计算机,查看该计算机的桌面内容,操作计算机中安装的程序,访问远程计算机上保存的所有文件. 不过该功能有一个局限性,如果已经有用户在本地登录了计算机,那么如果你要从远程登录,已经在本地登录的用户就无法继续使用计算机了(图一).如果远程计算机上打开了快速用户切换功能,本地登录的用户只能断开自己的会话,返回欢迎屏幕:而如果远程计算机禁用了快速用户切换功能,本地登录